解決 Certbot 在 CentOS 7 出現『 ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer. 』

解決方法只需要幾行指令就好,用 pip 或是其他方式都有點麻煩,他的問題就是內建的 pyOpenSSL 太舊,升級就好。

執行:
yum erase pyOpenSSL -y
移除內建的 pyOpenSSL

wget http://ftp.ksu.edu.tw/FTP/CentOS/7/cloud/x86_64/openstack-ocata/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm
下載新版的 pyOpenSSL

rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm
執行 rpm 指令安裝

yum install certbot -y
重新安裝一次 Certbot 搞定

使用 Certbot 申請 Let’s Encrypt Wildcard 憑證

Certbot 的安裝不再贅述,這是由電子前哨基金會的組織為了更加方便憑證申請而提供的工具,請確保版本在 0.22 以上,由於要簽發 Wildcard 憑證需要支援 ACME 2.0,而 Certbot 在 0.22 之後才支援

原先申請的語法是 certbot certonly,改為 certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual,即可使用 ACME 2.0 並使用 dns 來進行驗證。

閱讀全文〈使用 Certbot 申請 Let’s Encrypt Wildcard 憑證〉